[보안관제 14-06-032] 온세텔레콤 - 유해트래픽 발생 본문
제목 | [보안관제 14-06-032] 온세텔레콤 - 유해트래픽 발생 |
보낸 사람 | |
받는 사람 | kshwang@hizeaero.com |
보낸 날짜 | 2014년 6월 19일 목요일 오후 7:51 |
첨부 파일 |
|
|
유해트래픽 탐지 내용
- 탐지시간 : 18시 50분
- Source IP : 175.102.1.144, 61.160.215.39(중국), 23.244.150.90, 23.95.28.167(미국), 185.25.48.128(리투아니아)
- Destination IP : 58.180.17.133(내부 IP)
- Destination Port : TCP 1433 port
- Rule Name : mssql_decoder: MSSQL.Login.Brute.Force
- 내용 : 총 4,246 건의 유해트래픽 발생
분석 내용 및 조치 권고
- 해당 이상트래픽은 여러 사용자 이름과 암호를 사용하여 MS SQL 로그인 접근 시도
- 웹사이트 운영 및 시스템 운영 시 필요한 데이터가 저장된 내부
MS-SQL서버의 서비스 포트( TCP 1433 )로 불법적인 접근 시도가 탐지될 경우,
Brute force attack에 의한 관리자 계정 탈취 또는 보안 취약점에 의한
서버 내부의 DB변조 등의 심각한 침해사고가 발생할 가능성이 있음
- 해당 Source IP 선 차단
|
사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 (사)한국산업기술보호협회 |
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063 |
|
